Campus Cyber Summit 2024 : les spécialistes cherchent à éduquer face aux cybermenaces

Le 17 octobre se déroulait la deuxième édition du Campus Cyber Summit à Lille. L’occasion de se pencher sur la cybersécurité et les menaces sur internet, qui font partie des trois menaces les plus importantes actuellement.

Florence Puybareau, directrice du Campus Cyber, a mené la première conférence de la journée, qui s'intéressait au travail effectué pour faire face à la menace cyber.
Florence Puybareau, directrice du Campus Cyber, a mené la première conférence de la journée, qui s'intéressait au travail effectué pour faire face à la menace cyber.

Utiliser son téléphone portable ou son ordinateur peut représenter un danger pour les personnes qui ne savent pas comment l’utiliser. Sur Internet, comme sur la route, il faut faire attention à soi et rester vigilant. C’est le mot d’ordre qui a été souligné par les participants au Campus Cyber Summit à Lille le 17 octobre. Car la cyber menace reste «le troisième facteur risque identifié, avec changement climatique, déstabilisation géopolitique», appuie Florence Puybareau, la directrice du Campus Cyber Hauts-de-France Lille Métropole. «Notre surface numérique continue de s’étendre, mais n’est pas forcément protégée. C’est tellement énorme qu’il y aura toujours des gens avec des idées malveillantes qui vont tenter des attaques», ajoute-t-elle.

Et ces idées malveillantes évoluent, au même titre que les cibles et leurs provenances. Ainsi, trois grandes menaces ont été mises en avant lors de la conférence d’ouverture par Damien Bancal, journaliste et spécialiste en cyber intelligence. Tout d’abord le recrutement des adolescents par des personnes aux moyens techniques et monétaires importants et qui donnent, par exemple, des aides pour gagner à des jeux et fournir des boutons qui peuvent avoir des conséquences graves sans que les adolescents ne le sachent.
Suivent les collectes d’informations sur les téléphones, que ce soit par écrit ou lors des appels, et enfin l’intelligence artificielle. Ce dernier point est une menace en devenir, car le niveau de la motivation des trolls pour voir jusqu’où ils peuvent aller sur ce terrain est encore inconnu, souligne le journaliste.

Le meilleur moyen de lutter contre ces menaces est de s’éduquer sur les dangers d’Internet. Et cela manque cruellement, à tous les niveaux et concerne tout le monde. «Cela nous est arrivé à tous de cliquer sur des liens sans forcément les connaître. Les campagnes de phishing sont de plus en plus sophistiquées désormais et c’est difficile d’irradier partout. Mais, indirectement, nous sensibilisons les citoyens. Chez les jeunes, c’est un gros problème, avec les risques de cyberharcèlement», ajoute Florence Puybareau.

Des entreprises trop peu protégées

En plus de rester vigilant dans la sphère privée, il faut également l’être dans le domaine professionnel. La cybersécurité est encore peu mise en avant dans les entreprises, passant au second voire au troisième plan, «même si le niveau s’est nettement amélioré du côté des grandes entreprises», qui ont beaucoup investi. Cela ne les empêche pas d’être victimes de cyberattaques, mais elles se font automatiquement moins nombreuses. Le problème se trouve notamment dans les sociétés de plus petite envergure et avec moins de moyens, comme les PME. Cela concerne également les collectivités, comme l’explique Nicolas Van Den Torren, responsable Alliances Technologiques et Écosystème à Stormshield «qui manque elles aussi de moyens financiers pour s’occuper des problèmes de sécurité. La cyber arrive parfois trop tard, une fois que le mal est fait», soupire-t-il.

Alors que les coûts de mise en place des solutions de base, telles que des firewalls ou des antivirus, ne sont pas forcément élevés, même pour une PME. «Évidemment, si vous avez 20 postes, cela commence à faire une somme, mais il faut se dire qu’en retour, les 2 000 ou 3 000 euros que l’on va dépenser chaque année ne seront rien par rapport à huit jours d’arrêt de production. Dans ce cas-là, ce n’est pas 3 000 euros que cela va coûter, mais 30 000 ou 300 000 euros», disent de concert les participants à la conférence d’ouverture. La cybersécurité doit donc devenir une culture d’entreprise et faire partie de la base de la formation des collaborateurs.

Cette formation est d’autant plus importante dans les entreprises françaises, puisque 72% d’entre elles hébergent leurs données à l’étranger ou sur des serveurs étrangers, sans forcément le savoir. Un problème important selon les spécialistes, alors que de nombreux organismes, à l’instar du Campus Cyber Hauts-de-France Lille Métropole ou l’ANSSI (l’Agence nationale de la sécurité des systèmes d'information) mettent en place des formations pour venir en aide aux entreprises sur ces sujets.